Paperkey Een redelijke manier om een back-up van de lange termijn te bereiken van OpenPGP (GNUPG, PGP, enz.) Sleutels is om ze op papier af te drukken.
Download nu

Paperkey Rangschikking & Samenvatting

Paperkey Tags

GnuPG PGP Openpgp Openpgp back-up GNUPG-metadata Key Archiver

Paperkey Beschrijving

Een redelijke manier om een back-up van de lange termijn te bereiken van OpenPGP (GNUPG, PGP, enz.) Sleutels is om ze op papier af te drukken. Paperkey is een redelijke manier om een lange termijn back-up van OpenPGP (GnuPG, PGP, etc) te bereiken toetsen is om ze uit te printen op papier. Als gevolg van metadata en redundantie, OpenPGP geheime sleutels zijn aanzienlijk groter dan alleen de "geheime bits". In feite is de geheime sleutel bevat een volledige kopie van het publiek key.Since de publieke sleutel in het algemeen hoeft niet omhoog worden ondersteund op deze manier (de meeste mensen hebben veel kopieën van het op verschillende keyservers, webpagina's, etc), alleen extraheren van de geheime onderdelen kan een echte advantage.Paperkey extracten net die geheime bytes en prenten hen. Te reconstrueren, u opnieuw in te voeren die bytes (al dan niet met de hand of via OCR), en paperkey kunt ze gebruiken om uw bestaande publieke sleutel om te zetten in een geheim key.Paper? Serieus? Het doel met papier is niet veilige opslag. Er zijn talloze manieren om te slaan iets vast. Een papieren back-up is ook geen vervanging voor de gebruikelijke machine leesbare (tape, CD-R, DVD-R, etc.) back-ups, maar eerder als een if-all-else-faalt methode voor het herstellen van een sleutel. De meeste van de opslagmedia in gebruik zijn vandaag de dag niet hebben een bijzonder goede lange termijn (gemeten in de komende jaren tientallen jaren) bewaring van gegevens. Indien en wanneer de CD-R en / of tape cassette en / of USB-stick en / of harde schijf van de geheime sleutel wordt opgeslagen op onbruikbaar wordt, kan het papieren exemplaar worden gebruikt om de geheime sleutel te herstellen. Wat paperkey doesDue metadata en redundantie, OpenPGP geheime sleutels zijn aanzienlijk groter dan alleen de "geheime bits". In feite is de geheime sleutel bevat een volledige kopie van de publieke sleutel. Omdat de publieke sleutel in het algemeen niet hoeft te worden escrow (de meeste mensen hebben veel kopieën van het op verschillende keyservers, webpagina's, etc), alleen het extraheren van de geheime onderdelen kan een groot voordeel zijn. Paperkey extracten alleen die geheime bytes en prenten hen. Te reconstrueren, u opnieuw in te voeren die bytes (al dan niet met de hand of via OCR) en paperkey kunt ze gebruiken om uw bestaande publieke sleutel om te zetten in een geheime sleutel. Bijvoorbeeld, de reguliere DSA + Elgamal geheime sleutel Ik testte enkel komt uit op 1281 bytes. Het geheim delen van dat (plus enkele kleine packet structuur) komen slechts 149 bytes. Het is een stuk makkelijker om opnieuw in te voeren 149 bytes correct. Zijn niet CD-R's verondersteld om een lange tijd duren? Ze zijn zeker geadverteerd (ik heb een aantal mooie ongelooflijke claims van 100 jaar of meer gezien), maar in de praktijk werkt niet echt op die manier. De vervaardiging van de media, het branden kwaliteit, de kwaliteit brander, de opslag, etc, hebben allemaal een grote invloed op hoe lang een optische schijf zal duren. Sommige tests laten zien dat je het geluk tot 10 jaar krijgen bent. Voor papier, aan de andere kant, te beweren dat het zal duren voor de 100 jaar is niet eens vaag indrukwekkend. Papier van hoge kwaliteit met een goede inkt duurt regelmatig vele honderden jaren, zelfs onder minder dan optimale omstandigheden. Een ander voordeel is dat de inkt op papier leesbaar is door de mens. Niet alle backup methodes zullen 50 jaar later leesbaar zijn, dus zelfs als je de back-up hebt, kun je niet gemakkelijk een schijf te kopen om het te lezen. Ik betwijfel of dit zal op elk moment snel gebeuren met CD-R want er zijn net zo veel van hen die er zijn, maar de opslag-industrie is bezaaid met oude inmiddels dode manieren om het opslaan van gegevens. Voorbeelden: Neem de geheime sleutel in key.gpg en een tekstbestand to-be-printed.txt dat de geheime gegevens bevat genereren: $ paperkey --secret-key my-secret-key.gpg --output to-be-afgedrukt .txtTake de geheime sleutel gegevens in mijn-key-text-file.txt en deze combineren met mijn-public-key.gpg aan mijn-secret-key.gpg reconstrueren: $ paperkey --pubring mijn-public-key.gpg - -secrets mijn-key-text-file.txt --output my-secret-key.gpgIf --output niet is opgegeven, gaat de uitvoer naar stdout. Als --secret-key niet is opgegeven, wordt de data gelezen van stdin, zodat je dingen kunt doen zoals: $ gpg --export-secret-key mijn-key | paperkey --output mijn-key-text-file.txtSome andere nuttige opties zijn: --output-type kan "Base16" of "raw" zijn. "Base16" is voor mensen leesbare en "raw" is handig als u wilt dat de uitvoer naar een ander programma gaan als een barcode generator (hoewel er rekening mee dat barcodes hebben veel van de nadelen besproken hierboven). --input-typen hetzelfde als --output-type, maar voor het herstellen kant van de zaak. Standaard wordt het invoertype automatisch afgeleid uit de invoergegevens. --output breedte stelt de breedte van Base16 uitgang --ignore-CRC-fout maakt paperkey blijven bij het reconstrueren zelfs als het gegevenscorruptie de signaleert. --verbose (of -v) zijn spraakzaam over wat er gebeurt. Herhaal dit meerdere keren voor meer uitgebreide informatie. SecurityNote dat paperkey niet aan de veiligheidseisen van het opslaan van een geheime sleutel te veranderen. Als uw sleutel heeft een wachtwoord op het (dat wil zeggen is versleuteld), wordt het papieren exemplaar op dezelfde manier versleuteld. Als uw sleutel geen wachtwoord, evenmin als het papieren exemplaar. Wat ook het wachtwoord (of het ontbreken daarvan) was op de originele geheime sleutel zal hetzelfde op de gereconstrueerde sleutel zijn. Wat is er nieuw in deze release: · Uitvoerbestanden worden nu gegenereerd met meer restrictieve machtigingen. · Er zijn kleine documentatiewijzigingen aangebracht. · Gnabelbib is vernieuwd.

Paperkey Gerelateerde software